[김기영] '홈네트워크' 보안의 중요성

홈네트워크에 대한 관심이 고조되고 있다. 홈네트워크로 구현된 디지털 아파트가 들어선 것은 물론 진화된 네트워크 구현을 위한 표준화 논의도 활발하게 이뤄지고 있다.

반면 홈네트워크 보안에 대한 준비는 상대적으로 부족하다는 평가. 이 때문에 홈네트워크의 보안 취약성을 우려하는 목소리는 갈수록 높아지고 있다.

이같은 상황을 감안, 아이뉴스24는 '홈네트워크와 정보보호'라는 주제로 앞으로 5회에 걸쳐 전문가 칼럼을 개재한다. 원고는 공개키기반구조(PKI) 업체 소프트포럼의 김기영 플랫폼기술개발 실장이 담당한다.

이번 칼럼을 통해 독자 여러분들이 생소한 'T커머스'나 '전자태그(RFID)' 분야에서 보안의 중요성을 인식할 수 있기를 기대한다.(편집자주)

연재순서

1) 홈네트워크 보안의 중요성2) T커머스/홈오토메이션 보안 사례 및 구현방안3) 무선접속 보안4) 유비쿼터스 & RFID 보안 5) 향후 발전방향

◆ 홈네트워크 보안의 중요성

초등학교 때 '주전자 뚜껑으로 할 수 있는 일'이라는 주제로 수업을 했던 적이 있다. 그 때 나왔던 의견으로는 '압정 뽑는 일', '도너츠 찍는 일' 등이 있었다.

프로그램을 개발하고, 고객 사이트에 설치를 하면서 문득 어릴 적 '주전자 뚜껑으로 할 수 있는 일'이 연상이 됐다. 만들 때는 웹 솔루션으로 만들었는데 그것을 이용하여 DB 암호화하는데 쓴다든지, 이메일용으로 만들었는데 웹서비스에 사용하는 경우도 있다.

이 같은 경우는 홈 네트워크 프로젝트를 진행할 때도 마찬가지이다. 똑같은 보안시스템이 사용자에 따라서 다양하게 적용돼 활용되기 때문이다.

홈 네트워크라는 것은 집안의 컴퓨터, 가전기기 등을 서로 연결하고 외부 인터넷에 연결하는 것이다. 물론 이렇게 하기 위해서는 표준과 이에 따른 기기와 기술들이 필요하다. 잘 갖춰진 인터넷 인프라도 필수적이다.

그러나 사용자나 서비스 제공자 관점에서는 이러한 것들이 주된 관심사는 아니다. 가장 큰 관심사는 "그것으로 무엇을 할 수 있느냐" 일 것이다. 이미 홈 네트워크로 제공 가능한 많은 서비스들이 소개되고 있다.

휴대폰이나 PDA를 통한 가전기기의 원격제어, 원격 건강검진, 방범 서비스, 원격 가스검침, TV를 통한 쇼핑 등이 대표적인 사례들이다. 요리법을 다운로드 받아 곧바로 자동 요리까지 할 수 있다고 한다.

그러나 실제로 이러한 서비스들이 상용화하기까지는 수많은 작업들이 수행돼야 할 것이다. 우선 강력한 콘텐츠보안 기술로 TV를 통해 제공되는 콘텐츠의 재활용 및 유통에 대한 관리가 이뤄져야 한다.

가스로 인한 화재가 발생했을 때, 그 원인 및 책임 소재를 가리는 것에 대한 고려도 필요하다. 가스 밸브를 잠그는 기능이 오작동 한 것인지, 밸브 자체에 결함이 있었는지, 아니면 자동으로 닫는 과정에서 전기 불꽃이 튀었는지, 그것도 아니면 악의를 품은 사람이 방화를 한 것인지 등 그 원인을 파악하는 작업이 이뤄져야 한다는 것이다.

이제 이같은 상황을 보안의 관점에서 접근해 보기로 하자. 우리는 첩보 영화나 SF영화를 통해서 해커가 허락되지 않은 시스템에 침투해 원하는 것을 가져오고, 전화나 메일을 도청하는 것을 쉽게 보아왔다.

이를 홈네트워크에 적용할 경우 그 피해는 휠씬 더 심각해질 수 있다. 다시 말해 홈 네트워크에서의 보안은, 그 어느 것보다 더 강력한 보안이 요구된다고 할 수 있다.

하나의 가상 시나리오를 예로 들어보겠다.

남의 집에 침입하려는 자가 있다. 그는 그 집으로 연결된 네트워크를 모니터링하고 있다가 문을 개방하라는 제어 신호를 잡아낸다. 그리고 그 집이 비었을 때 신호를 재전송, 보안시스템을 해제하고 문을 연다.

이렇게 되면 침입자는 여유있게 빈집에 들어가 물건을 훔치거나, 중요한 정보를 빼낼 수 있게 된다. 증거를 없애기 위해 불을 지를 수도 있다.

또 다른 예를 들어보자.

TV 토론 프로그램을 시청하다가 리모콘을 통해 여론조사에 참여했다. 실제로는 많은 사람이 반대를 눌렀지만, 결과는 찬성이 많게 나왔다. 게다가 참여한 사람의 숫자는 실제 참여한 숫자보다 훨씬 많은 것으로 나왔다.

이같은 결과가 나온 것은 인터넷으로 전송되는 데이터를 누군가 조작했기 때문이다. 이 경우 방송국이 공정성을 위해 배치한 경찰들은 무용 지물이 된다.

이처럼 홈네트워크가 서비스될 때 여러가지 예기치 않은 상황을 사전에 예방하기 위해서는 서비스 개시전에 먼저 보안에 대한 검토가 선행돼야 한다.

그러나 현실은 많은 사람들이 서비스가 돌아가는 것에만 관심이 있는 것처럼 보인다.

동작 하느냐 하지 않느냐도 중요하다. 그러나 발생하지 않아도 될 사고를 그대로 방치한다면 서비스가 쉽게 이뤄질수는 없을 것이다.

필자는 홈네트워크가 그 응용에 있어 끝이 없을 것으로 예상하고 있다. 레고 블록과 같이 어떻게 짜맞추고 응용을 하느냐에 따라 전혀 다른 서비스들이 무한대로 나올 수 있기 때문이다.

인터넷 붐이 일었을 때, 그에 관한 비즈니스 모델 특허가 범람했듯이 홈네트워크 서비스에 대한 비즈니스 모델 특허도 범람할 지 모른다.

다시 한번 IT 전성기를 맞이 하게 될 것이라고 해도 지나치지 않을 것이다.

그러나 홈 네트워크가 IT의 새로운 불씨가 되기 위해서는 기술의 전시장이 되기 전에 사용자를 위한 안전한 시스템으로서 모습을 갖추는 것이 선행돼야 할 것이다.